Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

Примечание: Следует формировать отдельную угрозу для каждого  облачного сервиса и оценивать базовый ущерб исходя из критичности сервиса/представленной в нем информации

Описание уязвимости

Веб-приложения и службы (размещенные в облачных средах SaaS или на локальных серверах) часто используют сеансовые файлы (cookie, куки)  для аутентификации и авторизации доступа пользователей. 
Злоумышленники могут попытаться генерировать эти файлы cookie, чтобы получить доступ к веб-ресурсам. Генерация файлов cookie не требует кражи или перехвата файлов cookie у легитимных пользователей. 
Большинство распространенных веб-приложений имеют стандартизированные и документированные значения файлов cookie, которые могут быть созданы с помощью различных инструментов. Для создания веб-файлов cookie часто требуются секретные значения, такие как пароли, закрытые ключи или другие криптографические исходные значения.
После генерации злоумышленники могут использовать эти веб-файлы cookie для доступа к ресурсам и могут обходить многофакторные и другие механизмы защиты аутентификации.

Описание типа актива

SaaS (англ. software as a service — программное обеспечение как услуга; также англ. software on demand — программное обеспечение по требованию) — одна из форм облачных вычислений, модель обслуживания, при которой подписчикам предоставляется готовое прикладное программное обеспечение, полностью обслуживаемое провайдером. Поставщик в этой модели самостоятельно управляет приложением, предоставляя заказчикам доступ к функциям с клиентских устройств, как правило через мобильное приложение или веб-браузер.
Объекты атаки Облачный сервис SaaS
Классификация
Иное: НСД ? Несанкционированный доступ / Unauthorized access
Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации.
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель
Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель должен тем или иным способом получить доступ к процессам, проходящим в информационной системе.

Каталоги угроз

Техники ATT@CK:
T1078.004 Valid Accounts: Cloud Accounts ? Унаследовано от входящей в состав риска угрозы

Связанные защитные меры

Ничего не найдено